O governo indiano está permitindo que os bancos verifiquem transações individuais que excedam um determinado limite anual usando reconhecimento facial e varredura de íris em alguns casos, em uma tentativa de reduzir fraudes e evasão fiscal, disseram três fontes à Reuters.
Alguns grandes bancos privados e públicos começaram a usar a opção, disse uma das fontes, um banqueiro, que se recusou a nomear os bancos. O aviso que permite a verificação não é público e não foi relatado anteriormente.
A verificação não é obrigatória e destina-se aos casos em que outro cartão de identificação governamental utilizado para efeitos fiscais, o cartão Permanent Account Number (PAN), não é partilhado com bancos.
A perspectiva de os bancos usarem o reconhecimento facial preocupou alguns especialistas em privacidade.
“Isso levanta preocupações substanciais com a privacidade, especialmente quando a Índia carece de uma lei dedicada à privacidade, segurança cibernética e reconhecimento facial”, disse Pavan Duggal, advogado e especialista em direito cibernético.
O governo disse que visa a aprovação parlamentar de uma nova lei de privacidade até o início de 2023.
As novas medidas podem ser usadas para verificar identidades de indivíduos que fazem depósitos e saques superiores a Rs. 2 milhões em um ano fiscal, onde o cartão de identidade Aadhaar é compartilhado como prova de identidade, disseram dois funcionários do governo, que pediram para não serem identificados porque a informação não é pública.
O cartão Aadhaar tem um número único vinculado às impressões digitais, rosto e olho de um indivíduo.
Em dezembro, o Ministério das Finanças da Índia pediu aos bancos que tomassem “as medidas necessárias” em uma carta da Autoridade de Identificação Única da Índia (UIDAI), que sugeria que a verificação deveria ser feita por meio de reconhecimento facial e digitalização da íris, especialmente quando a autenticação de impressão digital de um indivíduo falha.
A carta da UIDAI, responsável pela emissão do cartão Aadhaar, não faz menção a um quadro de consentimento para a verificação. Também não diz que os bancos podem tomar qualquer medida se um cliente se recusar.
Respondendo às perguntas da Reuters, um porta-voz da UIDAI disse que a verificação e autenticação do Aadhaar acontecem apenas com o consentimento explícito do usuário. O uso da autenticação biométrica baseada em Aadhaar ajuda na proteção contra possíveis usos indevidos, disse ele.
“A UIDAI aconselha regularmente todas as entidades de autenticação e verificação a usar autenticações faciais ou de íris para atender aos residentes cuja autenticação de impressão digital falha.” Ele acrescentou que autenticação e verificação não significa armazenamento de dados.
O último comunicado segue uma ordem do governo no ano passado que exigia a cotação de um cartão Aadhaar ou número PAN para fazer depósitos ou saques superiores a 2 milhões de rúpias em um ano financeiro.
O Ministério das Finanças federal não respondeu aos pedidos de comentários.
© Thomson Reuters 2023